企业证书系列之数据加密-阿里云开发者社区

开发者社区> 技术小阿哥> 正文

企业证书系列之数据加密

简介:
+关注继续查看
如何才能有效保护企业的数据安全?在WINDOWS系统中我们可以用到EFS加密,这种加密方法是通过企业证书来实现,计算机加入域后可以获得企业证书-公钥,用户加密时会产生一个私钥,公钥和私钥匹配时才能打开数据。在WINDOWS7系统,我们可以用到微软的BitLocker来加密我们的数据,加密的原理就是基于用户的SID,在微软的加密机制中如何确保用户的唯一性?根据用户的SID来获得,只要是新建用户,都会产生新的SID,我们的加密技术也是要求生成的密钥具有唯一性,否则就无法保护数据的安全。
 
key

 

微软的BitLocker加密可以实现全盘加密,也可以单独对某个盘加密,更能对U盘加密,设置密钥访问或是密码访问等方式,对个人用户而言不用单独购买LICENSE就可以加密数据,但由于生成的密钥保存需要用户自己管理,没有单独的备份密钥机制,所以不适合企业级的用户使用。我们所需要的数据加密是可以做到企业管理员恢复的,可以确保加密数据的恢复。目前有这方面的商业软件能够实现数据加密及恢复机制。

 
我们使用的是一种加密机制,在客户端需加密用户登录之后,在其用户下安装加密软件之后,会根据用户名生成KEY,这个KEY是加密软件用企业证书生产的,通过企业网络上传到企业的加密服务器保存。加密软件生成的KEY会自动备份到服务器上,我们从服务器上可以看到用户KEY信息,包括用户何时加密,在哪些计算机上加密,加密是否成功等信息,商业上的数据加密是要做到可以恢复解密数据。我们接下来要等加密软件对全盘数据开始做加密,这个过程是漫长的,至少要3个小时,加密之后重新启动,我们首先进入的加密软件引导的界面,需要输入我们的企业默认加密密码,然后才开始进入WINDOWS操作系统。

 
加密的好处,如果不能在规定的次数内正确输入密码,那么硬盘将锁住加密数据,我们用PE工具盘看到的硬盘是空白的,不会显示任何数据,也就是说加密数据之后,我们只能通过输入密码才能进入操作系统。那么如果我们输错密码,或是硬盘出现I/O访问错误时,我们是如何才能把数据完整的恢复出来呢?大家是否还记得之前加密生产的KEY,我们用从服务器上下载这个KEYU盘,用加密软件专用的PE工具盘引导之后,通过加密软件导入KEY,从而才能打开硬盘数据。

 
数据加密用到的方法也是企业证书的应用,我们在工作中遇到这样的问题,必须通过找到私钥才能解密数据,所以我们对加密数据要特别谨慎,不能丢失私钥,否则的话加密的数据“神仙也难救”了。



本文转自 zhaiken 51CTO博客,原文链接:http://blog.51cto.com/zhaiken/336284,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
9943 0
SQLServer · 最佳实践 · 透明数据加密在SQLServer的应用
背景 作为云计算的服务提供者,我们在向用户提供优秀的服务能力时会遇到一个合规的问题。在数据库领域,数据是极其敏感和珍贵的,保护好数据,就如保护好企业的生命线。因此,需要采取一些预防措施来帮助保护数据库的安全,如设计一个安全系统、加密机密资产以及在数据库服务器的周围构建防火墙。但是,如果遇到物理介质
1992 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13690 0
13694
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载